Solr Velocity模板远程代码执行漏洞复现

最新推荐文章于 2024-12-02 13:51:04 发布
最新推荐文章于 2024-12-02 13:51:04 发布
阅读量2.4w 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wo41ge/article/details/113780919
本文介绍了Apache Solr 8.2.0版本中一个远程代码执行漏洞的复现过程。首先,需要环境准备,下载Solr并手动添加配置文件。漏洞利用的前提是掌握Solr服务器的core名称。漏洞发生原因是params.resource.loader.enabled设置为true,允许攻击者通过请求参数指定模板。影响范围包括Apache Solr 5.x 至 8.2.0。复现步骤涉及抓包、构造POST请求来修改Core配置,并执行命令。修复建议包括限制对solr目录的访问和关注官方补丁。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

环境准备

下载

https://www.apache.org/dyn/closer.lua/lucene/solr/8.2.0/solr-8.2.0.zip

在这里插入图片描述
报错了

在这里插入图片描述
这边是需要手动添加的

把这个目录下的conf文件 复制到你创建的文件下

在这里插入图片描述

在这里插入图片描述

然后在添加 就可以了

成功添加

在这里插入图片描述

漏洞利用的前提

需要知道solr服务器中的core的名称才能执行攻击

我这边手动创建的core节点:a001

能进入控制台就能看见core节点的名称

或者直接访问solr/admin/cores 也是可以的

在这里插入图片描述
查看配置文件

访问/solr/a001/config

在这里插入图片描述

漏洞产生的原因

1.当攻击者可以直接访问Solr控制台时,可以通过发送类似/节点名/config的POST请求对该节点的配置文件做更改。

2.Apache Solr默认集成VelocityResponseWriter插件,在该插件的初始化参数中的params.resource.loader.enabled这个选项是用来控制是否允许参数资源加载器在Solr请求参数中指定模版,默认设置是false。

当设置params.resource.loader.enabled为true时,将允许用户通过设置请求中的参数来指定相关资源的加载,这也就意味着攻击者可以通过构造一个具有威胁的攻击请求,在服务器上进行命令执行。

影响的范围

Apache Solr 5.x - 8.2.0,存在config API版本

开始复现

抓包 发送到repeater模块

请求方式:Get+POST

在这里插入图片描述

构造POST请求,向 /solr/bmjoker/config 目录

提交POST请求 目的:发送json配置修改Core的配置

最低0.47元/天 解锁文章

200万优质内容无限畅学
Apache Solr Velocity模板注入RCE
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
05-02 1515
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
复现nuclei——CVE-2019-17558(Apache Solr Velocity模板注入远程命令执行漏洞
记录并分享学习安全的知识点..
01-26 781
一、漏洞介绍 Solr是Apache Lucene项目的开源企业搜索平台。 其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本的处理。 2019年10月30日,国外安全研究人员放出了一个关于solr 模板注入的exp,攻击者经过未受权访问solr服务器,发送特定的数据包开启 params.resource.loader.enabled,而后get访问接口致使服务器命令执行。 影响版本:Apache Solr 5.0.0 ~8.3.1(暂不确定)到最新版本。 二、漏洞产生的原因
Apache Solr Velocity 注入远程命令执行漏洞 (CVE-2019-17558)
EC_Carrot的博客
07-31 561
漏洞简介 在其 5.0.0 到 8.3.1版本中,用户可以注入自定义模板,通过Velocity模板语言执行任意命令。 漏洞复现 默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心: http://your-ip:8983/solr/admin/cores?indexInfo=false&wt=json 我使用的是vulhub的环境,里面唯一的核心是demo,通过如下请求开启params.resource.loa
修改了模板文件tpl如何立即生效_骑士CMSassign_resume_tpl远程代码执行漏洞
weixin_42511990的博客
01-14 393
漏洞描述骑士CMS是一套基于PHP+MYSQL的免费网站管理系统。骑士CMS官方发布安全更新,修复了一处远程代码执行漏洞。由于骑士CMS某些函数存在过滤不严格,攻击者通过构造恶意请求,配合文件包含漏洞可在无需登录的情况下执行任意代码,控制服务器。漏洞利用简单,且相关利用细节已公开。影响版本骑士CMS < 6.0.48安全版本骑士CMS 6.0.48安全建议1. 升级骑士CMS至最新版本。2....
Apache Solr Velocity template RCE
arnoxia的博客
11-06 991
背景 2019年10月31日,国外的安全研究员S00pY在GitHub发布了Apache Solr Velocity模版注入远程命令执行的poc,经过测试该poc真实有效,漏洞等级严重,影响面广。目前Apache Solr官方未发布该漏洞的补丁,至少影响8.2.0及以下所有版本。 前置知识 Apache solrSolr 是一个基于 Apache Lucene 之上的搜索服务器...
Apache Solr Velocity模板远程代码执行漏洞分析
最后,从提供的文件名称列表中“Apache-Solr-RCE-via-Velocity-template-master”可以推断,该文件可能包含了利用Apache Solr远程代码执行漏洞的详细信息、攻击脚本或是安全修复方案,以“master”标记,这很可能...
Apache Solr Velocity模板远程代码执行复现
Sylon的博客
10-31 1155
0x01漏洞描述 2019年10月31日,国外安全研究员s00py在Github公开了一个Apache Solr Velocity模板注入远程命令执行的poc。 经过研究,发现该0day漏洞真实有效并且可以攻击最新版本(8.2.0)的Solr。 0x02CVE编号 无 0x03漏洞等级 高危 0x04影响范围 包括但不限于8.2.0 0x05漏洞复现 1)首先 下载Solr的...
Apache Solr velocity模板注入RCE漏洞复现
无心的博客
11-01 1196
目录 0x01 漏洞介绍0x02 漏洞范围0x03 漏洞复现 0x01 漏洞介绍 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口。10月31号,国外安全研究院S00pY在GitHub发布了Apache Solr Velocity模板注入RCE的poc,截至写稿之时,Apache Solr官方还未发布该漏洞的补丁。 0x02 漏洞范围 Apache So...
Apache Solr Velocity模版注入远程命令执行漏洞
weixin_42372877的博客
11-01 615
0x01漏洞概述 2019年10月末,GitHub代码中安全研究员S00pY发布一个Apache Solr Velocity模版注入远程命令执行的POC,发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致(Velocity是一个基于Java的模板引擎,可让使用者通过模板语言引用Java中定义的对象)。攻击者在知道Solr服务器上Core...
Apache-Solr-RCE-via-Velocity-template
03-09
Apache-Solr-RCE-Velocity模板 突破产生原因: 当攻击者可以直接访问Solr控制台时,可以通过发送类似/例程名/ config的POST请求该例程的配置文件进行更改。 Apache Solr内置IntegratedVelocityResponseWriter插件,在该插件的初始化参数中的params.resource.loader.enabled这个选项是重新配置控制是否允许参数资源加载器在Solr请求参数中指定模版,设置为false。当设置params .resource.loader.enabled为true时,将允许用户通过设置请求中的参数来指定相关资源的加载,这也就意味着攻击者可以通过构造一个具有威胁的攻击请求,在服务器上进行命令执行。 进攻复现:反复出现的漏洞 方法一:手动检测访问进入主界面,单击左侧的Core Selector查看集合名称 使用如下两个有
从Apache SolrVelocity 模板注入
最新发布
2401_83799022的博客
12-02 1234
学过 freemaker,学过 Thymeleaf 模板注入,但是还没有学过 Velocity 模板注入,然后学习一个知识最好的方法就是要找一个实际中的例子去学习,好巧不巧,前端时间还在分析 apache solr 的 cve,这次又搜到了 Apache SolrVelocity 模板注入漏洞,开始学习,启动,感觉结合一个例子来学,学得还是比较理解到的。对应 SolrConfigHandler 也是非常清晰,获取配置信息用 METHOD.GET,而更改配置信息用的是 METHOD.POST。
solr专题之四】关于VelocityResponseWriter
apple01010105的博客
07-22 210
一、关于Velocity的基本配置 在Solr中,可以以多种方式返回搜索结果,如单纯的文本回复(XML、JSON、CSV等),也可以返回velocity,js等格式。而VelocityResponseWriter就是用于将返回velocity类型文本,以便直接用于结果呈现。 在Solr提供的example,其中的一个RequestHandler--/...
Apache Solr Velocity注入远程命令执行(CVE-2019-17558)
m0_65150886的博客
02-27 636
2019年10月30日,国外安全研究人员放出了一个关于solr模板注入的exp,攻击者通过未授权访问solr服务器,发送特定的数据包开启params.resource.loader.enabled,然后通过get请求访问接口导致服务器命令执行。2.默认情况下params.resource.loader.enabled配置未打开,无法使用自定义模板。我们先通过如下API获取所有的核心。3.通过如下请求开启params.resource.loader.enabled,其中API路径包含刚才获取的core名称。
Apache Solr via Velocity template远程代码执行
weixin_51387754的博客
11-11 512
漏洞简介 Apache Solr 是一个开源的企业级搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。Apache Solr 中存储的资源是以 Document 为对象进行存储的。它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。 Apache Solr基于Velocity模板存在远程命令执行漏洞。该漏
CVE-2019-0193(Apache Solr Velocity模板注入RCE)漏洞复现
战神/calmness的博客
11-22 1098
Apache Solr Velocity模板注入RCE漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 目录 - 简介 - 漏洞概述 - 漏洞版本 - 漏洞复现 - 漏洞修复 简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以...
Apache Solr Velocity 远程命令执行漏洞
潜心学安全的小白
10-31 648
目录漏洞背景漏洞成因影响版本漏洞复现获取core名称加载指定资源远程命令执行修复建议参考链接 漏洞背景 近日,国外安全研究员s00py公开了一个Apache SolrVelocity模板注入漏洞,可进行远程代码执行漏洞成因 Apache-Solr默认集成VelocityResponseWriter插件,该插件初始化参数中的 params.resource.loader.enabled 用来...
漏洞复现----4、Apache Solrvelocity远程命令执行(CVE-2019-17558)
七天
11-26 1744
文章目录一、Apache Solr 简介二、CVE-2019-17558简介三、漏洞复现 一、Apache Solr 简介 Solr是基于Lucene的面向企业搜索的web应用,是一个独立的企业级搜索应用服务器。它对外提供类似于Web-service的API接口。 用户可以通过HTTP请求,向搜索引擎服务器提交一定格式的XML文件,生成索引; 也可以通过HTTP GET操作提出查找请求,并得到Xml/json格式的返回结果。 Apache Solr下载安装 二、CVE-2019-17558简介 在Ap
solr5.2..1中关于velocity搜索界面的部分配置
feng_tai_jun的专栏
01-11 180
确定分面字段。 参考文档:\ solr-5.2.1\example\files\README.txt 的内容在Ubuntu平台操作, 得到 solr-5.2.1/server/solr/files/conf/velocity 文件夹 复制到 core或collection中的conf文件夹中。 修改solrconfig.xml文件。配置velocity writer 修改参考:so...
模版报错_Apache Solr Velocity模版注入远程命令执行漏洞复线
weixin_42468911的博客
01-07 249
0X01 漏洞概述Apache Solr 是一个开源的搜索服务器。Solr使用Java语言开发,主要基于HTTP和ApacheLucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。10月31日,安全研究员S00pY在GitHub发布了ApacheSolr Velocity模版注入远程命令执行的POC,经...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值